Datenschutzerklärung

Einleitung und Überblick

Wir haben diese Datenschutzerklärung erstellt, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) und des anwendbaren Bundesdatenschutzgesetzes (BDSG) zu erklären, welche personenbezogenen Daten wir als Verantwortliche verarbeiten, zu welchen Zwecken wir das tun und welche Rechte Sie haben.

Kurz gesagt: Wir verarbeiten nur so viele personenbezogene Daten, wie es für den Betrieb dieser Website, die Kommunikation mit Ihnen und die Durchführung unserer Leistungen erforderlich ist.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

„Marille tätowiert“
Marijke Bubig
Einzelunternehmerin
Sommerweg 21
32278 Kirchlengern

E-Mail: [email protected]
Impressum: https://www.marille-taetowiert.de/impressum/

Anwendungsbereich

Diese Datenschutzerklärung gilt für:

• diese Website: https://www.marille-taetowiert.de
• die darüber abgewickelte elektronische Kommunikation (z. B. über das Kontaktformular oder per E‑Mail)

Sie gilt nicht für fremde Websites, auf die wir lediglich verlinken (z. B. Instagram). Für diese Seiten gelten die Datenschutzbestimmungen der jeweiligen Betreiber.

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn mindestens eine der folgenden Rechtsgrundlagen vorliegt:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  z. B. beim Einsatz von Google Analytics oder Google Maps, sofern Sie dem über das Cookie-/Consent-Banner zugestimmt haben.
• Art. 6 Abs. 1 lit. b DSGVO – Vertrag oder vorvertragliche Maßnahmen
  z. B. zur Terminvergabe, zur Vorbereitung und Durchführung von Tattoo-Terminen oder zur Beantwortung von Anfragen mit konkretem Leistungsbezug.
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
  z. B. zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten.
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen
  z. B. beim Betrieb der Website, bei der Abwehr von Angriffen, bei der Sicherstellung der IT-Sicherheit oder bei der Auswertung von anonymisierten Nutzungsdaten zur Verbesserung unseres Angebots.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist bzw. wie es gesetzliche Aufbewahrungsfristen verlangen.

• Entfällt der Zweck der Verarbeitung und bestehen keine gesetzlichen Aufbewahrungsfristen, werden die Daten gelöscht.
• Bestehen gesetzliche Aufbewahrungspflichten (z. B. nach Handels- und Steuerrecht), erfolgt die Löschung nach Ablauf dieser Fristen.
• Daten aus Anfragen über das Kontaktformular oder per E‑Mail löschen wir, sobald die Kommunikation abgeschlossen ist, sofern keine weiteren Gründe (z. B. Gewährleistung, Dokumentationspflichten) entgegenstehen.

Ihre Rechte nach der DSGVO

Sie haben folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO)
  Sie haben das Recht zu erfahren, ob wir personenbezogene Daten von Ihnen verarbeiten und – falls ja – welche.
• Berichtigung (Art. 16 DSGVO)
  Sie können die Berichtigung unrichtiger und die Vervollständigung unvollständiger Daten verlangen.
• Löschung (Art. 17 DSGVO)
  Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
  Sie können verlangen, dass wir Ihre Daten nur noch speichern, aber nicht mehr weiter verarbeiten.
• Datenübertragbarkeit (Art. 20 DSGVO)
  Sie können verlangen, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruch (Art. 21 DSGVO)
  Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
  Insbesondere können Sie der Verarbeitung für Direktwerbung widersprechen.
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
  Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Für unser Unternehmen ist insbesondere zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: [email protected]
Website: https://www.ldi.nrw.de/

Sicherheit der Datenverarbeitung

Wir treffen technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten angemessen zu schützen, insbesondere vor Verlust, Zerstörung, Manipulation und unbefugtem Zugriff.

Hierzu gehören u. a.:

• verschlüsselte Übertragung der Website mittels TLS/HTTPS
• Zugriffsbeschränkungen auf Systeme und Daten
• regelmäßige Sicherung und Pflege der Systeme im Rahmen der Möglichkeiten

TLS-Verschlüsselung (HTTPS)

Unsere Website nutzt HTTPS (Hypertext Transfer Protocol Secure). Dadurch werden Daten, die Sie an unsere Website übermitteln, verschlüsselt. Sie erkennen eine verschlüsselte Verbindung in der Adresszeile Ihres Browsers an „https://“ sowie am Schloss-Symbol.

Kommunikation

Allgemeine Kommunikation

Betroffene:
Alle Personen, die mit uns per Telefon, E‑Mail oder Kontaktformular kommunizieren.

Verarbeitete Daten:
z. B. Name, Kontaktdaten, Telefonnummer, E‑Mail-Adresse, Inhalt der Nachricht, technische Metadaten (z. B. IP-Adresse, Zeitpunkt).

Zweck:
Bearbeitung Ihrer Anfrage, Kontaktaufnahme, Terminvergabe, Vorbereitung und Durchführung von Leistungen.

Speicherdauer:
Für die Dauer der Kommunikation und darüber hinaus, soweit dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich ist.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)
• ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit Sie freiwillig zusätzliche Angaben machen

Telefon

Bei einem Anruf können Verbindungsdaten (z. B. Rufnummer, Datum, Uhrzeit) durch den Telekommunikationsanbieter verarbeitet und – soweit für Rückfragen erforderlich – von uns notiert werden. Die Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungsfristen bestehen.

E‑Mail

Wenn Sie uns per E‑Mail kontaktieren, werden die von Ihnen übermittelten Daten und die E‑Mail selbst auf unseren Endgeräten und ggf. beim E‑Mail-Provider gespeichert. Die Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.

Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten (z. B. Name, E‑Mail-Adresse, ggf. Telefonnummer sowie der Inhalt Ihrer Nachricht) an uns übermittelt und auf unserem Webserver bzw. per E‑Mail weitergeleitet.

Zweck:
Bearbeitung Ihrer Anfrage, Terminabsprachen, Rückfragen zu Motiven und Leistungen.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen), wenn Ihre Anfrage im Zusammenhang mit einem Tattoo-Termin oder einer sonstigen Leistung steht,
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen),
• ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit Sie freiwillig zusätzliche Angaben machen.

Speicherdauer:
Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine sonstigen Aufbewahrungspflichten bestehen.

Kundendaten

Betroffene:
Kundinnen und Kunden sowie Interessentinnen und Interessenten.

Verarbeitete Daten:
z. B. Name, Kontaktdaten, ggf. Adresse, Kommunikationsinhalte, Termin- und Leistungsdaten, Abrechnungsdaten (z. B. Rechnungen).

Zweck:

• Durchführung unserer Leistungen (z. B. Tattoo-Termine)
• Terminverwaltung und Kommunikation
• Abrechnung und Erfüllung gesetzlicher Pflichten

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen, z. B. steuerrechtliche Aufbewahrung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. Dokumentation, Durchsetzung von Rechtsansprüchen)

Speicherdauer:

• Vertrags- und Abrechnungsdaten: gemäß gesetzlicher Aufbewahrungsfristen (i. d. R. 6–10 Jahre nach § 147 AO, § 257 HGB).
• Sonstige Kommunikationsdaten: bis zum Wegfall des Zwecks bzw. Ablauf von Verjährungsfristen.

Auftragsverarbeitungsvertrag (AVV)

Wir arbeiten mit Dienstleistern zusammen, die in unserem Auftrag personenbezogene Daten verarbeiten (z. B. Webhosting, Websitebaukasten). Mit diesen Dienstleistern haben wir – soweit gesetzlich erforderlich – Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen, die sicherstellen, dass Ihre Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Cookies

Unsere Website verwendet Cookies und ähnliche Technologien.

Was sind Cookies?
Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Sie können verschiedene Funktionen haben, z. B.:

• Technisch notwendige Cookies
  z. B. zur sicheren Bereitstellung der Website oder zur Speicherung Ihrer Cookie-Einstellungen.
• Optionale Cookies (nur mit Einwilligung)
  z. B. zur Reichweitenmessung (Google Analytics) oder zur Darstellung externer Inhalte wie Google Maps.

Speicherdauer:

• Session-Cookies: werden nach dem Schließen des Browsers gelöscht.
• Permanente Cookies: bleiben gespeichert, bis sie ablaufen oder von Ihnen gelöscht werden.

Verwaltung und Löschung von Cookies:
Sie können Cookies in den Einstellungen Ihres Browsers jederzeit löschen, deaktivieren oder einschränken. Dies kann jedoch die Funktionalität der Website beeinträchtigen.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Cookies (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Website).
• Art. 6 Abs. 1 lit. a DSGVO für optionale Cookies (Einwilligung über das Cookie-/Consent-Banner).

Consent-Management / Cookie-Banner

Beim ersten Besuch unserer Website wird Ihnen ein Hinweis zur Verwendung von Cookies und optionalen Diensten (z. B. Google Analytics, Google Maps) angezeigt. Dort können Sie auswählen, ob und welchen Kategorien von Cookies und Diensten Sie zustimmen.

Ihre Auswahl wird in einem Cookie gespeichert, damit wir Ihre Präferenzen bei weiteren Besuchen berücksichtigen können.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten zur Einholung und Dokumentation von Einwilligungen)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherem und nutzerfreundlichem Einwilligungsmanagement)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für alle optionalen Dienste

Sie können Ihre Einwilligung jederzeit über die Einstellungen im Cookie-/Consent-Banner mit Wirkung für die Zukunft ändern oder widerrufen.

Webhosting

Unsere Website wird bei einem externen Anbieter gehostet.

Betroffene:
Besucherinnen und Besucher unserer Website.

Verarbeitete Daten:
Beim Aufruf unserer Website werden automatisch sogenannte Server-Logfiles gespeichert, z. B.:

• aufgerufene Seite/Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Betriebssystem
• Browsertyp und -version
• Referrer-URL (zuvor besuchte Seite)
• IP-Adresse

Zweck:

• Sicherstellung eines stabilen und sicheren Betriebs der Website
• Fehleranalyse
• Abwehr von Angriffen

Speicherdauer:
Die Logfiles werden in der Regel für kurze Zeit (z. B. 14 Tage) gespeichert und anschließend gelöscht, sofern keine längere Aufbewahrung aus Sicherheitsgründen erforderlich ist.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt).

Website-Baukastensystem Jimdo

Wir nutzen für unsere Website den Dienst Jimdo (Jimdo GmbH, Stresemannstraße 375, 22761 Hamburg, Deutschland).

Jimdo stellt die technische Plattform für unsere Website zur Verfügung (Hosting, Design, grundlegende Funktionen).

Im Rahmen der Nutzung können Daten wie:

• IP-Adresse
• Browsertyp und -version
• verwendetes Betriebssystem
• Referrer-URL
• Datum und Uhrzeit des Zugriffs
• sowie weitere technische Nutzungsdaten

verarbeitet werden.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem professionellen und sicheren Betrieb der Website)
• Art. 6 Abs. 1 lit. b DSGVO (soweit es zur Vertragserfüllung gegenüber unseren Kundinnen und Kunden erforderlich ist)

Zwischen uns und Jimdo besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Weitere Informationen zur Datenverarbeitung durch Jimdo finden Sie in der Datenschutzerklärung von Jimdo:
 https://www.jimdo.com/de/info/datenschutzerklaerung/

Webanalyse mit Google Analytics

Wir verwenden auf unserer Website – nur bei vorliegender Einwilligung – Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die dadurch erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server der Google LLC in den USA übertragen und dort gespeichert.

Wir nutzen Google Analytics mit IP-Anonymisierung, d. h. Ihre IP-Adresse wird innerhalb der EU bzw. des EWR gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Verarbeitete Daten können u. a. sein:

• IP-Adresse (gekürzt)
• aufgerufene Seiten
• Aktionen auf der Website (z. B. Klicks)
• Verweildauer
• ungefähre geografische Herkunft (Land/Region)
• technische Daten (Browser, Betriebssystem, Gerätetyp)

Zweck:
Analyse des Nutzungsverhaltens, um unsere Website zu verbessern und unser Angebot besser an die Bedürfnisse der Besucher anzupassen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die über das Cookie-/Consent-Banner eingeholt wird.

Speicherdauer:
Die von Google Analytics gesetzten Cookies können unterschiedlich lange gespeichert werden (z. B. 2 Jahre). Weitere Details finden Sie in der Datenschutzerklärung von Google.

Sie können Ihre Einwilligung jederzeit über das Cookie-/Consent-Banner widerrufen. Darüber hinaus können Sie:

• das Browser-Add-on zur Deaktivierung von Google Analytics installieren:
  https://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen zum Datenschutz bei Google finden Sie unter:
 https://policies.google.com/privacy?hl=de

Google kann Daten in Drittstaaten (insbesondere den USA) verarbeiten. Es kommen dabei geeignete Garantien (z. B. EU-Standardvertragsklauseln) oder – falls anwendbar – das EU‑US Data Privacy Framework zur Anwendung.

Google Maps

Wir binden auf unserer Website Kartenmaterial des Dienstes Google Maps ein, um Ihnen die Anfahrt zu unserem Studio zu erleichtern. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf einer Seite, auf der eine Google-Maps-Karte eingebunden ist, wird eine Verbindung zu Servern von Google hergestellt. Dabei können personenbezogene Daten, insbesondere:

• Ihre IP-Adresse
• ggf. Standortdaten (sofern Sie dies in den Geräteeinstellungen erlaubt haben)
• technische Daten zum Gerät und Browser

an Google übermittelt werden. Google kann Cookies oder ähnliche Technologien in Ihrem Browser setzen.

Zweck:
Darstellung unseres Standortes und Erleichterung der Anreise.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern die Karte erst nach Ihrer Zustimmung über das Cookie-/Consent-Banner geladen wird,
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit unseres Studios).

Sie können die Nutzung von Google Maps verhindern, indem Sie:

• Ihre Einwilligung über das Cookie-/Consent-Banner nicht erteilen oder widerrufen, oder
• in Ihrem Browser JavaScript deaktivieren (dann kann die Karte jedoch nicht angezeigt werden).

Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Google:
 https://policies.google.com/privacy?hl=de

Google kann Daten in Drittstaaten (insbesondere USA) verarbeiten. Dabei kommen geeignete Garantien (z. B. EU-Standardvertragsklauseln) oder – sofern anwendbar – das EU‑US Data Privacy Framework zur Anwendung.

Social Media – Links zu Instagram

Auf unserer Website verlinken wir auf unser Profil bei Instagram. Es handelt sich dabei um einfache Links; Inhalte von Instagram werden nicht direkt auf unserer Website eingebettet.

Beim Klicken auf den Link verlassen Sie unsere Website und werden zu Instagram weitergeleitet. Dort gelten die Datenschutzbestimmungen von Instagram/Meta Platforms.

Anbieter:
 Instagram LLC bzw. Meta Platforms Ireland Limited
 4 Grand Canal Square
 Grand Canal Harbour
 Dublin 2, Irland

Wenn Sie ein Instagram-Konto besitzen und dort eingeloggt sind, kann Instagram Ihren Besuch auf unserem Profil Ihrem Nutzerkonto zuordnen. Wir haben keinen Einfluss auf Art und Umfang der Datenverarbeitung durch Instagram.

Weitere Informationen zum Datenschutz bei Instagram finden Sie unter:
 https://privacycenter.instagram.com/policy/

Datenübermittlung in Drittländer

Im Rahmen der Nutzung von Google-Diensten (Google Analytics, Google Maps) kann es zu einer Übermittlung personenbezogener Daten an Unternehmen in Drittstaaten außerhalb der EU bzw. des EWR, insbesondere in die USA, kommen.

Ein angemessenes Datenschutzniveau wird hierbei u. a. sichergestellt durch:

• Angemessenheitsbeschlüsse der EU-Kommission,
• Abschluss von EU-Standardvertragsklauseln mit den Dienstleistern,
• Teilnahme der Dienstleister am EU‑US Data Privacy Framework (soweit anwendbar).

Dennoch können in Drittstaaten abweichende Datenschutzstandards gelten und Zugriffe staatlicher Stellen nicht ausgeschlossen sein.

Schlusswort

Uns ist ein verantwortungsvoller Umgang mit Ihren personenbezogenen Daten wichtig. Sollten Sie Fragen zur Verarbeitung Ihrer Daten oder zu dieser Datenschutzerklärung haben, können Sie sich jederzeit an die oben genannte verantwortliche Stelle wenden.

Stand dieser Datenschutzerklärung: [bitte Datum einsetzen]